Die Lieblingsziele von Hackern in Q3/2014
Cyberkriminelle greifen vor allem Finanzinstitute, Einzelhandelsunternehmen und Cloud-Dienste an
Die Nachricht, dass Hacker sich leicht Zugang zu Bankdaten und anderen persönlichen Informationen verschaffen können, ist vor allem für Konsumenten alarmierend
(10.12.14) - Von Juli bis September 2014 haben Hacker weltweit 320 Angriffe verübt, was einem Anstieg von fast 25 Prozent im Vergleich zum Vorjahr entspricht. Zu diesem Ergebnis kommt SafeNet mithilfe ihres "Breach Level Index". Das Unternehmen legt nun die Daten für das dritte Quartal 2014 in Form eines Reports vor. Mehr als 183 Millionen Kunden- und Bankdaten gingen innerhalb des genannten Zeitraums verloren oder wurden gestohlen. Dabei waren drei Bereiche besonders stark betroffen: Finanzdienstleistungen (42 Prozent aller gestohlenen Informationen), Einzelhandel (31 Prozent) und Cloud-basierte Dienste, wie beispielsweise E-Mail-Konten (20 Prozent). Bezüglich der Art des Angriffs kam Identitätsdiebstahl mit 46 Prozent am häufigsten vor.
Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)
"Die Nachricht, dass Hacker sich leicht Zugang zu Bankdaten und anderen persönlichen Informationen verschaffen können, ist vor allem für Konsumenten alarmierend", sagt Thorsten Krüger, Director Regional Sales, SafeNet. "Unternehmen sollten davon ausgehen, dass ein Cyberangriff eines Tages vorkommt und sich darauf vorbereiten. Sie benötigen zusätzlich zu traditionellen Sicherheitsvorkehrungen, wie Firewalls, Technologien die die Auswirkungen eines Angriffs so gut wie möglich abschwächen. Die Daten zeigen, dass bisher weder Endkunden noch Unternehmen das Potenzial moderner Sicherheitstechnologien ausschöpfen."
Die wichtigsten Ergebnisse
Betroffene Wirtschaftssektoren:
>> Finanzbranche:
## 77.605.972 Datensätze beziehungsweise 42 Prozent aller gestohlenen Informationen entfielen auf diese Branche.
## 11 Prozent aller aufgezeichneten Cyberangriffe betrafen Finanzinstitute.
>> Einzelhandel:
## 57.216.390 Datensätze beziehungsweise 31 Prozent aller gestohlenen Informationen betrafen diesen Sektor.
## 15 Prozent aller aufgezeichneten Vorfälle stammen aus dem Einzelhandel.
>> E-Mail-Konten, Social Media und andere Cloud-Anwendungen:
## 36.415.080 Datensätze beziehungsweise 20 Prozent aller gestohlenen Informationen betrafen persönlich Daten im Zusammenhang mit Cloud-Diensten.
## In 11 Prozent der aufgezeichneten Fälle hatten Hacker es auf diese Art von Daten abgesehen.
>> Art des Angriffes:
## Zugangsdaten: 86.393.338 Datensätze beziehungsweise 48 Prozent aller gestohlenen Informationen waren Zugangsdaten. Damit hatten 12 Prozent aller Cyberangriffe diese Art von Informationen zum Ziel.
## Bankdaten: 58.453.288 Datensätze beziehungsweise 33 Prozent aller gestohlenen Informationen. In 16 Prozent aller Fälle waren Finanzdaten betroffen.
## Identitätsdiebstahl: Bei 30.717.154 Datensätzen beziehungsweise 17 Prozent aller gestohlenen Informationen ging es um die persönliche Identität der Betroffenen. 46 Prozent aller Cyberangriffe drehten sich um diese Art von Daten.
## Geschäftskritische Daten: 116.220 Datensätze beziehungsweise weniger als ein Prozent aller gestohlenen Informationen waren sensible Geschäftsinformationen. Diese Art von Daten war daher in 11 Prozent aller Angriffe betroffen.
>> Ursache des Datendiebstahls oder -verlusts:
## Kriminelle Dritte waren für den Diebstahl oder Verlust von 173.835.350 Datensätzen. Ganze 97 Prozent der gestohlenen Informationen 54 Prozent aller Angriffe gingen also auf ihr Konto.
## Zufälliger/versehentlicher Verlust: 2.795.235 beziehungsweise 1 Prozent aller gestohlenen Datensätze gingen ohne Absicht verloren. In 24 Prozent aller Fälle war dies die Ursache.
## Kriminelle Mitarbeiter haben 52.011 Datensätze und damit weniger als ein Prozent aller gestohlenen Informationen erbeutet. Sie waren 12 Prozent aller Angriffe verantwortlich.
## Staatlich geförderte Aktivitäten: Bei 2.075.584 Datensätzen beziehungsweise 1 Prozent aller gestohlenen Informationen war der Staat Urheber der Aktion. In 7 Prozent aller Fälle waren staatliche Einrichtungen involviert.
## Web-Aktivisten haben 117.105 Datensätze und damit weniger als ein Prozent aller Daten gestohlen. Sie waren an drei Prozent aller Fälle beteiligt.
Über den Breach Level Index
Der Breach Level Index ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen.
Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.
SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.
Die Informationen aus dem Breach Level Index stammen von öffentlichen Quellen. SafeNet macht diese Informationen wie sie sind zugänglich und übernimmt keine Gewähr für die Informationen oder Haftung für deren Nutzung.
(SafeNet: ra)
SafeNet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.